Terminologia

Saiba mais sobre os principais conceitos e termos usados na aplicação TPRM.

Gestão do processo de solicitação de diligência prévia

Na guia Detalhes, você pode exibir e ajustar as informações da solicitação de diligência prévia. Você também pode registrar comentários externos e anotações de trabalho privadas, anexar arquivos e rastrear atualizações de solicitação no fluxo de atividades.

Gestão de processos de IRQ

A primeira etapa interna após a aprovação de uma solicitação de compromisso é iniciar o processo de IRQ para definir o escopo do risco, determinando a pontuação de risco do terceiro.

Gestão de avaliação de risco de terceiros (externos)

Depois que o processo de IRQ for concluído, você enviará questionários e solicitações de documentos para o contato do terceiro. Você gerencia a avaliação de risco de terceiros trabalhando com os contatos para ajudar a garantir que as respostas sejam completas e precisas.

Gestão do processo de aprovação

Você pode exibir a lista de usuários que podem aprovar ou rejeitar uma solicitação de DD e também exibir os detalhes de suas ações de aprovação. Além disso, você pode exibir os níveis de aprovação de uma solicitação.

Gestão de solicitações de relatório de inteligência de risco

Você pode exibir a lista de solicitações de inteligência de risco, seus provedores associados, pontuações e URLs de relatório. Além disso, você pode criar novas solicitações e fazer atualizações.

Integrações do provedor de inteligência de risco

Gestão de risco de terceiros inclui suporte para integrações de provedor de inteligência de risco. Essas diretrizes podem ajudá-lo a desenvolver sua própria integração de provedor de inteligência de risco para solicitações de relatório de inteligência de risco para terceiros e solicitações de diligência prévia.

Formulário de regra de aprovação

O formulário de regra de aprovação captura todas as informações necessárias para criar uma regra de aprovação. Um administrador ou administrador de risco de terceiros pode criar uma regra de aprovação.

Solicitar formulário de solicitação de diligência prévia de risco de terceiros

O formulário de solicitação de diligência prévia captura todas as informações iniciais necessárias para iniciar o processo de diligência prévia. Qualquer funcionário da sua organização pode solicitar a diligência prévia. Se você estiver selecionando um terceiro existente, uma parte significativa das informações será preenchida automaticamente.

Formulário de solicitação de relatório de inteligência de risco

Use o formulário de solicitação de inteligência de risco para capturar todas as informações necessárias para solicitar inteligência de risco usando Gestão de risco de terceiros. Como gerente de risco de terceiros, avaliador de risco de terceiros e negociador de contratos atribuído à solicitação de diligência prévia, você pode solicitar inteligência de risco.

Formulário de elemento de terceiros

O formulário de elemento de terceiros captura todas as informações necessárias para criar um registro de elemento de terceiros. Um gerente de risco de terceiros, avaliador de risco de terceiros e proprietário de solicitação de diligência prévia podem criar um registro de elemento de terceiros.

Domain Separation e Gestão de risco de terceiros

O Domain Separation permite separar dados, processos e tarefas administrativas em agrupamentos lógicos chamados de domínios. Você pode controlar vários aspectos dessa separação, incluindo quais usuários podem ver e acessar os dados.

Estados do ciclo de vida de uma avaliação de risco de terceiros (externa)

O processo de coleta de dados de avaliação de um terceiro se move entre vários estados. Por exemplo, durante o estado Enviado ao terceiro, o terceiro responde a tarefas, problemas e trabalha para concluir os questionários.

Classificações de risco de terceiros e cálculos de pontuação

Realize uma avaliação de risco externo abrangente ao calcular várias classificações e pontuações usando a aplicação Gestão de risco de terceiros. Você pode obter uma compreensão mais profunda do processo de cálculo geral e aprender como os parâmetros e configurações definidos pelo usuário influenciam os resultados dos questionários.

Amostra de questionários

O questionário que você usa pode depender do seu setor, área geográfica, jurisdição ou da natureza específica de suas operações. Esses questionários são fornecidos como parte do sistema de base e são amostras que não devem ser implementadas em seu programa de gestão de riscos sem antes serem revisadas e aprovadas por sua equipe jurídica.

Diretrizes para importar dados de planilha

Antes de tentar importar os dados do questionário de uma planilha do Excel MicrosoftGestão de risco de terceiros para tabelas [], você deve verificar se o formato atende a diretrizes específicas.

Números de ID exclusivos para registros TPRM

Quando você cria (ou o sistema gera) um novo registro (por exemplo, uma solicitação de diligência prévia ou uma tarefa), o sistema atribui automaticamente um número de ID exclusivo que ajuda a identificar o tipo de dados no registro. Você pode usar o número de ID para pesquisar ou filtrar o item em que deseja trabalhar.

Funções no Gestão de risco de terceiros

As funções determinam as permissões e o acesso em TPRM.

Modelo de dados de gestão de risco de terceiros

O modelo de dados Gestão de risco de terceiros é organizado para facilitar a avaliação, o monitoramento e a mitigação de riscos necessários para o seu programa de gestão de riscos.

TPRM tabelas que estendem tabelas de plataforma

TPRM tem acesso a informações de risco e informações do cliente na mesma plataforma.

TPRM e o plug-in Explicit Roles

Ativar o plug-in Gestão de risco de terceiros também instala o plug-in Explicit Roles. Os administradores atribuem as funções snc_internal e snc_external para fornecer acesso de usuários internos e externos à instância.

Relatórios de visão geral de risco do fornecedor — Exibição legada

A página Visão geral de risco do fornecedor é substituída pelos relatórios de risco de terceiros no Espaço de gestão de fornecedores.